Секретный агент

Отдел информационных систем авиакомпании Reno Air в течение одного месяца тайно использовал ПО для фильтрации на базе сервера, выпускаемое компанией NetPartners Internet Solutions, для контроля за использованием сотрудниками фирмы сети Web. ПО WebSense генерирует отчеты с информацией о том, к каким универсальным локаторам ресурсов URL получают доступ пользователи и на какое время.

Благодаря этому отделы смогут определить, насколько распространены злоупотребления доступом. "У нас просто открылись глаза, - объясняет Рэнди Рейджел, системный инженер этой авиакомпании. - Проблема оказалась не в том, сколько времени сотрудники проводят в сети, а в том, какие места они посещают. Из 250 пользователей только два или три серьезно злоупотребляли своими привилегиями доступа". Сотрудники отдела информационных систем втайне от злоумышленников сконфигурировали их Web-браузеры таким образом, чтобы они получали доступ в Internet только через программное обеспечение WebSense. Теперь, когда эти пользователи запрашивают доступ к запрещенному узлу, WebSense перенаправляет их на адресную страницу Reno Air. Сотрудники корпорации Asics Tiger, производящей спортивную одежду, решились на более радикальные меры. Здесь системных администраторов волновало не столько содержание загружаемой информации, сколько падение производительности вследствие того, что на Web-серфинг уходила масса времени. В качестве эксперимента они решили не блокировать доступ, а просто объявить сотрудникам компании, что их доступ к Internet будет отслеживаться с помощью WebSense.

Автономия

"Недопустима ситуация, когда системные администраторы решают за всю компанию, что следует блокировать, а что - нет, - объясняет Марк Аллен из компании Asics. - Вопрос о том, что является злоупотреблением, а что - нет, мы оставили на усмотрение руководителя отдела или директора".

Проанализировав отчеты по доступу за три недели, менеджеры обнаружили только минимальные злоупотребления. Так что компания решила продолжить этот эксперимент. "До сих пор отчеты не выявили значительного роста злоупотреблений", - указывает Аллен.

Отдел информационных систем корпорации AVL Scientific повел более тонкую политику. Нескольких пользователей предупредили, что использование Web будет отслеживаться c помощью бета-версии ПО WebTrack for Windows NT, разработанного компанией Webster Network Strategies.

"От этих сотрудников информация распространилась по всей корпорации, - поясняет Дэкс Шарпе, специалист по сетям компании AVL Scientific. - Но официального объявления мы не делали".

Отдел проконтролировал случайную выборку пользователей, не раскрывая имен тех, кто находится под наблюдением. Вместо этого постарались довести до сведения каждого пользователя информацию о том, что любое пользование Web может быть зафиксировано. "Нельзя было этого делать закулисно, так что мы поставили в известность некоторых сотрудников, - объясняет Шарпе. - Отзывы, которые до нас дошли, говорят о том, что люди не воспринимали наши действия как вмешательство в личную жизнь. Пользователи отнеслись к этому достаточно спокойно".

Сохранить нейтралитет

"Безразличие - похоже, самое большее, на что может рассчитывать отдел информационных систем при блокировании доступа к Internet, - считает Дэвид Стром, президент консалтинговой компании David Strom. - Отношения между конечными пользователями и информационными службами крайне напряжены. Так что такие решения могут стать еще одной каплей в море ненависти, в котором и без того барахтается любой отдел информационных систем". Однако это не означает, что системные администраторы не в состоянии предпринять никаких мер. Главным принципом должна стать откровенность по отношению к людям. Обязательно следует информировать пользователей, когда вы собираетесь их контролировать и блокировать, считает Стром.

Поделитесь материалом с коллегами и друзьями